-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña del malspam que distribuye a WSH RAT
- Publicado: 18/02/2021
- Importancia: Media
- Recursos afectados
-
Los ciberdelincuentes detrás de estas campañas utilizan mensajes de correo electrónico suplantando organizaciones de diferentes sectores, para enviar supuestas facturas de cobro en archivos comprimidos (.rar), los cuales contienen un archivo .JS que afecta a los equipos con WSH RAT. Este archivo comprimido es descargado por lo general desde repositorios legítimos como One Drive o Google Drive.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas